武漢AG亚游集团集團武漢辦公用品

行業資訊
您的位置:主頁 > 行業資訊 > 互聯網資訊 >
穀歌懸賞了,抓到一個bug最少獎勵500美元更新時間:2015-06-18 08:58  訪問次數:
穀歌懸賞了,抓到一個bug最少獎勵500美元

  大公司一向是黑客們緊盯的目標,一旦有安全漏洞被發現,很快就可能被利用攻擊。於是很多大公司通過懸賞的方式鼓勵外部人員幫助查找漏洞,包括facebook、微軟和Mozilla等都曾采取過一些激勵措施。本周二穀歌推出了針對查找安卓係統漏洞的“安卓安全獎勵”計劃,發現一次漏洞最少可獲500美元獎勵。
 

  根據發現的錯誤或漏洞的安全級別,穀歌會支付對應的金額獎勵。“中等級別”獎勵500美元,“高級”獎勵1000美元,“高危”則可獲得2000美元。如果研究人員能夠提供測試用例,穀歌會在原先獎金的基礎上給予額外50%的獎勵,如果能夠提供補丁,獎金更會翻倍。
 

  穀歌發言人表示,最終獎金數額將會由專門的小組負責審定。對於不尋常和特別的漏洞報告,他們將會給予更高的獎勵。
 

  移動設備的惡意軟件數量的增長對於安卓而言也是潛在威脅的增長。盡管穀歌宣布截止去年年末隻有不到1%的安卓設備上安裝有“具備潛在危害的應用”,不過,對於全球有超過10億的安卓用戶而言,這仍然不是一個小的數字。

  不過,想要獲得穀歌的獎金也並非易事,隻有首個發現和報告缺陷的人可以獲得獎勵。如果此類漏洞在被告知穀歌以前便公之於眾,也將無法獲得獎勵。此外,導致具體應用崩潰的缺陷或者需要采取複雜操作手段才能得以重現的錯誤也不在被獎勵之列。另外,最重要的是,隻有在通過美國穀歌商店銷售的設備上發現漏洞才有效。也就是說,目前隻有Nexus 6以及Nexus 9滿足要求。對此,穀歌表示公司隻能對Nexus設備上的問題進行核實。
 

  多年以來,從穀歌軟件及服務中找到漏洞的安全研究人員,都可以得到該公司的獎勵。這一項目起到了不錯的效果。據穀歌一月份披露的數據顯示,該公司自2010年以來已經為此支付了400多萬美元。Facebook同樣在2011年開始成立“漏洞獎勵”項目。2014年,這一項目一共報道了17011起漏洞,較之2013年上漲了13%。Facebook對於單個漏洞的最低獎勵額為500美元,不設上限。2014年的最高獎勵額度為3萬美元。2014年Facebook一共獎勵來自65個國家321位黑客共130萬美元。
 



友情鏈接

Copyright © 2015 AG亚游集团集團 版權所有 丨 網站地圖